Escape Room Proteção de Dados

Desafie seu Conhecimento

PROTEÇÃO DE DADOS

SEGURANÇA

start

Desafie seu Conhecimento

PROTEÇÃO DE DADOS

SEGURANÇA

start

Introdução

Boas-vindas ao Escape Room: Missão Proteção de Dados!

Sejam bem-vindos, agentes! Hoje, vocês embarcam em uma missão especial. O cenário? Um futuro próximo onde a segurança digital se tornou a principal linha de defesa contra uma grande ameaça: um grupo de hackers altamente sofisticados. Eles conseguiram invadir a base de dados de uma corporação global e estão prestes a expor informações confidenciais e sensíveis, colocando milhões de pessoas em risco. Mas vocês estão aqui para impedir isso. Vocês são especialistas em cibersegurança convocados para resolver este problema. Um grupo de hackers, conhecido como Sombra Digital, colocou um vírus de rastreamento nas redes da empresa TecnoSecure. Vocês têm pouco tempo para descobrir vulnerabilidades, recuperar dados criptografados e proteger as informações antes que os hackers destruam tudo.

+ info

Introdução

Boas-vindas ao Escape Room: Missão Proteção de Dados!

Sejam bem-vindos, agentes! Hoje, vocês embarcam em uma missão especial. O cenário? Um futuro próximo onde a segurança digital se tornou a principal linha de defesa contra uma grande ameaça: um grupo de hackers altamente sofisticados. Eles conseguiram invadir a base de dados de uma corporação global e estão prestes a expor informações confidenciais e sensíveis, colocando milhões de pessoas em risco. Mas vocês estão aqui para impedir isso. Vocês são especialistas em cibersegurança convocados para resolver este problema. Um grupo de hackers, conhecido como Sombra Digital, colocou um vírus de rastreamento nas redes da empresa TecnoSecure. Vocês têm pouco tempo para descobrir vulnerabilidades, recuperar dados criptografados e proteger as informações antes que os hackers destruam tudo.

+ info

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala Final

Sala 4

Sala 5

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala Final

Sala 4

Sala 5

"A LGPD se aplica apenas a empresas brasileiras."

Sala 1

FalsoA LGPD se aplica a qualquer empresa, nacional ou internacional, que processe dados de indivíduos localizados no Brasil.

VerdadeiroA LGPD se aplica somente a empresas nacionais,que processe dados de indivíduos localizados no Brasil, pelo fato de ser uma Lei em ambito nacional.

"A LGPD se aplica apenas a empresas brasileiras."

Sala 1

FalsoA LGPD se aplica a qualquer empresa, nacional ou internacional, que processe dados de indivíduos localizados no Brasil.

VerdadeiroA LGPD se aplica somente a empresas nacionais,que processe dados de indivíduos localizados no Brasil, pelo fato de ser uma Lei em ambito nacional.

"Qual dessas opções é considerada um dado sensível pela LGPD?"

Sala 1

Nome completo

Religião

Conta Bancária

"Qual dessas opções é considerada um dado sensível pela LGPD?"

Sala 1

Nome completo

Religião

Conta Bancária

A LGPD se aplica a qual das hipóteses a seguir?

Sala 1

Dados provenientes de uma empresa francesa e tratados aqui sem compartilhamento ou transferência

Dados relativos a investigação policial, segurança pública, defesa nacional e segurança do Estado.

Dados pessoais tratados em atividade jornalística e dados biográficos de uma alta celebridade.

Dados da agenda de seu telefone pessoal, para contato com clientes e potenciais clientes.

A LGPD se aplica a qual das hipóteses a seguir?

Sala 1

Dados relativos a investigação policial, segurança pública, defesa nacional e segurança do Estado.

Dados da agenda de seu telefone pessoal, para contato com clientes e potenciais clientes.

Dados provenientes de uma empresa francesa e tratados aqui sem compartilhamento ou transferência

Dados pessoais tratados em atividade jornalística e dados biográficos de uma alta celebridade.

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 2

Sala 1

Sala 3

Sala 5

Sala Final

Sala 4

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 2

Sala 1

Sala 3

Sala 5

Sala Final

Sala 4

Sala 2

-Tem um computador nesta sala

O uso dessas informações pelas empresas não pode ser para fins discriminatórios?

-Ele parece meio quebrado

-Espera, tem um video nele

Dados Anonimizados

Dados Sensíveis

Dados Indentificáveis

Sala 2

-Tem um computador nesta sala

O uso dessas informações pelas empresas não pode ser para fins discriminatórios?

-Ele parece meio quebrado

-Espera, tem um video nele

Dados Anonimizados

Dados Indentificáveis

Dados Sensíveis

Sala 2

Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram devidamente eliminados.

Você é o Encarregado de uma Rede de Farmácias e recebe e-mail de um cliente: (1) indagando quais dados pessoais são tratados, (2) comunicando a revogação de seu consentimento e (3) exigindo a deleção de todos os dados. Na função de Encarregado, a melhor ação e resposta deve ser:

Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas vamos retê-los ainda por 3 anos que é o prazo de prescrição.

Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados porque temos legítimo interesse no tratamento.

Sala 2

Prezado cliente, tratamos seu nome e CPF e acatamos a revogação do consentimento, mas vamos retê-los ainda por 3 anos que é o prazo de prescrição.

Você é o Encarregado de uma Rede de Farmácias e recebe e-mail de um cliente: (1) indagando quais dados pessoais são tratados, (2) comunicando a revogação de seu consentimento e (3) exigindo a deleção de todos os dados. Na função de Encarregado, a melhor ação e resposta deve ser:

Prezado cliente, seus dados em nosso cadastro são x, y e z. Conforme solicitado, foram devidamente eliminados.

Prezado cliente, seus dados em nosso cadastro são x, y e z, mas não serão eliminados porque temos legítimo interesse no tratamento.

Sala 2

Tutela da saúde, necessidade e cumprimento de obrigação legal.

Qual das opções a seguir contém três hipóteses de tratamento de dados?

Consentimento, execução de contrato e revogação.

Proteção à vida, legítimo interesse e proteção ao crédito.

Sala 2

Consentimento, execução de contrato e revogação.

Qual das opções a seguir contém três hipóteses de tratamento de dados?

Proteção à vida, legítimo interesse e proteção ao crédito.

Tutela da saúde, necessidade e cumprimento de obrigação legal.

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

O DPO (Data Protection Officer) ou encarregado de proteção de dados é a entidade que toma as decisões referentes ao tratamento de dados pessoais. Em outras palavras, é quem determina as finalidades e os meios do tratamento dos dados.

Sala 3

Verdadeiro

Falso

O DPO (Data Protection Officer) ou encarregado de proteção de dados é a entidade que toma as decisões referentes ao tratamento de dados pessoais. Em outras palavras, é quem determina as finalidades e os meios do tratamento dos dados.

Sala 3

Falso

Verdadeiro

Sala 3

O DPO é responsável pela execução das atividades de tratamento de dados na empresa.

Falso

Verdadeiro

Sala 3

O DPO é responsável pela execução das atividades de tratamento de dados na empresa.

Falso

Verdadeiro

Sala 3

Qual das imagens a seguir está ocorrendo um tratamento de dados:

Sala 3

Qual das imagens a seguir está ocorrendo um tratamento de dados:

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Sala 4

O DPO é o responsável direto por todas as violações de dados na empresa.

Verdadeiro

Falso

Sala 4

O DPO é o responsável direto por todas as violações de dados na empresa.

Verdadeiro

Falso

Sala 4

O Encarregado pelo tratamento de Dados Pessoais ou Data Protection Officer – DPO, tem a função de:

Gerenciar a equipe de TI da empresa.

Auditar as finanças da empresa.

Intermediar as comunicações entre a empresa, os titulares de dados e a ANPD.

Instalar software de proteção contra malware.

Sala 4

O Encarregado pelo tratamento de Dados Pessoais ou Data Protection Officer – DPO, tem a função de:

Intermediar as comunicações entre a empresa, os titulares de dados e a ANPD.

Auditar as finanças da empresa.

Gerenciar a equipe de TI da empresa.

Instalar software de proteção contra malware.

Sala 4

O DPO encontrou um documento com 10 princípios da LGPD, mas um deles está faltando. A sequência é:

Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Segurança, Prevenção, Responsabilização e Prestação de Contas, Transparência...

Salvaguardas

Consentimento

Precisão

Não Discriminação

Divulgação e Retenção

Acesso Individual

Identificação dos Propósitos

Responsabilidade

Limitação da Coleta

Sala 4

O DPO encontrou um documento com 10 princípios da LGPD, mas um deles está faltando. A sequência é:

Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Segurança, Prevenção, Responsabilização e Prestação de Contas, Transparência...

Não Discriminação

Salvaguardas

Consentimento

Identificação dos Propósitos

Precisão

Limitação da Coleta

Divulgação e Retenção

Responsabilidade

Acesso Individual

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala 4

Sala 5

Sala Final

Sala 5

É responsável por criar regulamentos e diretrizes para ajudar as organizações a entender e aplicar as regras da LGPD.

ANPD

AEPD

POPIA

APDADOS

Sala 5

É responsável por criar regulamentos e diretrizes para ajudar as organizações a entender e aplicar as regras da LGPD.

AEPD

ANPD

POPIA

APDADOS

Sala 5

O ________ desempenha um papel central na gestão e na conformidade das atividades relacionadas à proteção de dados pessoais dentro de uma organização.

Encarregado

Controlador

Operador

Sala 5

O ________ desempenha um papel central na gestão e na conformidade das atividades relacionadas à proteção de dados pessoais dentro de uma organização.

Controlador

Encarregado

Operador

Sala 5

Qual é o direito do titular dos dados que permite solicitar que seus dados pessoais sejam transmitidos de um fornecedor a outro?

Direito à portabilidade

Direito de acesso

Direito de eliminação

Direito de retificação

Sala 5

Qual é o direito do titular dos dados que permite solicitar que seus dados pessoais sejam transmitidos de um fornecedor a outro?

Direito de eliminação

Direito de acesso

Direito à portabilidade

Direito de retificação

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala Final

Sala 5

Sala 4

Salas

Complete os desafios de cada sala para avançar para a próxima

Sala 1

Sala 2

Sala 3

Sala Final

Sala 5

Sala 4

Sala 6

Com a crescente digitalização e o aumento do uso de dados pessoais por empresas, foi necessário modernizar as regulamentações. A União Europeia adotou o:

California Consumer Privacy Act (CCPA)

Regulamento Geral sobre a Proteção de Dados (GDPR)

Personal Information Protection and Electronic Documents Act (PIPEDA)

Sala 6

Com a crescente digitalização e o aumento do uso de dados pessoais por empresas, foi necessário modernizar as regulamentações. A União Europeia adotou o:

California Consumer Privacy Act (CCPA)

Personal Information Protection and Electronic Documents Act (PIPEDA)

Regulamento Geral sobre a Proteção de Dados (GDPR)

Sala 6

O Controlador deve supervisionar e avaliar constantemente as atividades de tratamento de dados dentro da organização para garantir que estejam de acordo com os princípios e exigências da LGPD.

Verdadeiro

Falso

Sala 6

O Controlador deve supervisionar e avaliar constantemente as atividades de tratamento de dados dentro da organização para garantir que estejam de acordo com os princípios e exigências da LGPD.

Verdadeiro

Falso

Sala 6

Para seguir, assista o vídeo abaixo:

seguir

Sala 6

Para seguir, assista o vídeo abaixo:

seguir

Sala 6

Baseado no vídeo anterior, qual das alternativas abaixo é um exemplo de tratamento de dados baseado na hipótese de "legítimo interesse"

O envio de uma pesquisa de satisfação para clientes após a prestação de um serviço.

O compartilhamento de dados de saúde com clínicas sem o consentimento do titular.

A realização de estudos científicos utilizando dados anonimizados.

O processamento de dados bancários para o cumprimento de uma ordem judicial.

Sala 6

Baseado no vídeo anterior, qual das alternativas abaixo é um exemplo de tratamento de dados baseado na hipótese de "legítimo interesse"

O compartilhamento de dados de saúde com clínicas sem o consentimento do titular.

A realização de estudos científicos utilizando dados anonimizados.

O envio de uma pesquisa de satisfação para clientes após a prestação de um serviço.

O processamento de dados bancários para o cumprimento de uma ordem judicial.

Sala 6

Em qual situação abaixo o tratamento de dados pessoais estaria amparado pela hipótese de "execução de contrato"

Uma empresa utiliza dados de clientes para a entrega de um produto adquirido online.

Uma empresa coleta dados para enviar newsletters com ofertas promocionais.

Uma clínica compartilha dados médicos com parceiros sem autorização.

Um banco realiza uma análise de crédito sem notificar o cliente.

Sala 6

Em qual situação abaixo o tratamento de dados pessoais estaria amparado pela hipótese de "execução de contrato"

Uma clínica compartilha dados médicos com parceiros sem autorização.

Uma empresa coleta dados para enviar newsletters com ofertas promocionais.

Um banco realiza uma análise de crédito sem notificar o cliente.

Uma empresa utiliza dados de clientes para a entrega de um produto adquirido online.

404 ERROR

Você não completou a missão, mas a próxima vez pode ser a sua vitória. Tente de novo!

REINICIAR

404 ERROR

Você não completou a missão, mas a próxima vez pode ser a sua vitória. Tente de novo!

REINICIAR

Lembre-se do código: 34789215

avançar

Lembre-se do código: 34798215

avançar

Qual foi o codigo dito no inicio:

58273614

34789215

31864927

90145782

Qual foi o codigo dito no inicio:

58273614

34789215

31864927

34798215

"Uau! Você realmente se destacou e concluiu o desafio com grande habilidade e determinação. Parabéns por essa conquista, que certamente demonstra sua dedicação e esforço!"

Objetivo: Vocês devem resolver todos os enigmas e escapar da sala Enigmas: Cada pista que resolverem os levará mais perto de recuperar os dados. Prestem muita atenção aos detalhes, pois a segurança de todos depende de vocês! Trabalho em equipe: Vocês precisam colaborar, compartilhar informações e unir suas habilidades para superar os desafios.

genial.ly

Objetivo: Vocês devem resolver todos os enigmas e escapar da sala Enigmas: Cada pista que resolverem os levará mais perto de recuperar os dados. Prestem muita atenção aos detalhes, pois a segurança de todos depende de vocês! Trabalho em equipe: Vocês precisam colaborar, compartilhar informações e unir suas habilidades para superar os desafios.

genial.ly